Cobit
Páginas: 5 (1168 palabras)
Publicado: 11 de marzo de 2012
COBIT es el modelo para el Gobierno de la TI. COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y, Supervisión y Evaluación
COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejoresprácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización.
El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los queestablecer controles internos con tal de:
* Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
* Garantizar el cumplimiento normativo del sector al que pertenezca la organización
* Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
* Garantizar la confidencialidad, integridad ydisponibilidad de la información
Planificación y Organización
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionar los servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:
* PO1 – Definición de un plan estratégico: gestión del valor,alineación con las necesidades del negocio, planes estratégicos y tácticos.
* P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad.
* P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
* P04 – Definición de procesos IT,organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
* P05 – Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
* P06 – Gestión de la comunicación: políticasy procedimientos, concienciación de usuarios.
* P07 – Gestión de los recursos humanos de las tecnologías de la información: contratación, competencias del personal, roles, planes de formación, evaluación del desempeño de los empleados.
* P08 – Gestión de la calidad: mejora continua, orientación al cliente, sistemas de medición y monitorización de la calidad, estándares de desarrollo yadquisición.
* P09 – Validación y gestión del riesgo de las tecnologías de la información
* P10 – Gestión de proyectos: planificación, definición de alcance, asignación de recursos, etc.
Adquisición e Implementación
Con el objeto de garantizar que las adquisiciones de aplicaciones comerciales, el desarrollo de herramientas a medida y su posterior mantenimiento se encuentre alineado con lasnecesidades del negocio, el estándar Cobit define los siguientes 7 procesos:
* AI1 – Identificación de soluciones: análisis funcional y técnico, análisis del riesgo, estudio de la viabilidad.
* AI2 – Adquisición y mantenimiento de aplicaciones: Diseño, controles sobre la seguridad, desarrollo, configuración, verificación de la calidad, mantenimiento.
* AI3 – Adquisición y mantenimientode la infraestructura tecnológica: Plan de infraestructuras, controles de protección y disponibilidad, mantenimiento.
* AI4 – Facilidad de uso: Formación a gerencia, usuarios, operadores y personal de soporte.
* AI5 – Obtención de recursos tecnológicos: control y asignación los recursos disponibles, gestión de contratos con proveedores, procedimientos de selección de proveedores.
*...
COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejoresprácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización.
El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los queestablecer controles internos con tal de:
* Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
* Garantizar el cumplimiento normativo del sector al que pertenezca la organización
* Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
* Garantizar la confidencialidad, integridad ydisponibilidad de la información
Planificación y Organización
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionar los servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:
* PO1 – Definición de un plan estratégico: gestión del valor,alineación con las necesidades del negocio, planes estratégicos y tácticos.
* P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad.
* P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
* P04 – Definición de procesos IT,organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
* P05 – Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
* P06 – Gestión de la comunicación: políticasy procedimientos, concienciación de usuarios.
* P07 – Gestión de los recursos humanos de las tecnologías de la información: contratación, competencias del personal, roles, planes de formación, evaluación del desempeño de los empleados.
* P08 – Gestión de la calidad: mejora continua, orientación al cliente, sistemas de medición y monitorización de la calidad, estándares de desarrollo yadquisición.
* P09 – Validación y gestión del riesgo de las tecnologías de la información
* P10 – Gestión de proyectos: planificación, definición de alcance, asignación de recursos, etc.
Adquisición e Implementación
Con el objeto de garantizar que las adquisiciones de aplicaciones comerciales, el desarrollo de herramientas a medida y su posterior mantenimiento se encuentre alineado con lasnecesidades del negocio, el estándar Cobit define los siguientes 7 procesos:
* AI1 – Identificación de soluciones: análisis funcional y técnico, análisis del riesgo, estudio de la viabilidad.
* AI2 – Adquisición y mantenimiento de aplicaciones: Diseño, controles sobre la seguridad, desarrollo, configuración, verificación de la calidad, mantenimiento.
* AI3 – Adquisición y mantenimientode la infraestructura tecnológica: Plan de infraestructuras, controles de protección y disponibilidad, mantenimiento.
* AI4 – Facilidad de uso: Formación a gerencia, usuarios, operadores y personal de soporte.
* AI5 – Obtención de recursos tecnológicos: control y asignación los recursos disponibles, gestión de contratos con proveedores, procedimientos de selección de proveedores.
*...
Leer documento completo
Regístrate para leer el documento completo.